Видео: Настя и сборник весёлых историй (Октября 2024)
Если ваши файлы были перехвачены CryptoLocker Ransomware, вам лучше надеяться, что ваши резервные копии являются текущими. Конечно, вы можете заплатить выкуп, но это не гарантирует, что вы освободите свои файлы от враждебного шифрования. И если вымогатель захватил всю Windows, ваш лучший выбор - загрузочный компакт-диск спасения. Но есть новый вид распространения вымогателей, тип, который действительно не имеет никаких зубов. Я объясню, как распознать это и как назвать это блефом.
Почему блеф?
Зачем кому-то писать программы-вымогатели, которые не справляются с угрозами? Ну, все производители антивирусов, естественно, стремятся разработать защиту от таких серьезных угроз, как CryptoLocker. Каждое небольшое изменение в его поведении является большой новостью. А действия системного уровня, требуемые средством вымогателей, которое препятствует нормальной загрузке Windows, относительно легко обнаружить.
Этот новый тип вымогателей «бумажный тигр» избегает обнаружения, потому что он действительно мало что делает. Он отображает текст и изображения, как и любая другая веб-страница, и использует (или злоупотребляет) общий инструмент веб-сайта, который на самом деле нужен совершенно действительным сайтам. Вот и все. И, естественно, злоумышленники постоянно переключают URL-адреса, поэтому черный список URL-адресов не поможет.
Ты уверен?
Вы когда-нибудь случайно закрывали веб-страницу, когда заполняли форму или совершали онлайн-покупку? Скорее всего, у вас есть всплывающее предупреждение о том, что вы собираетесь потерять введенные вами данные, и вопрос, уверены ли вы, что хотите это сделать. Это очень удобно для тех случаев, когда вы не собирались покидать страницу.
Агрессивные рекламные страницы научились использовать эту же функцию в своих интересах. Если вы откажетесь от покупки, прежде чем купить гарцинию камбоджийскую или экстракт зеленого кофе, на этой странице будет использоваться та же функция для запуска всплывающего окна, призывающего вас не уходить. Другие мошеннические сайты могут предупредить, что вы теряете возможность жизни, поэтому, пожалуйста, не уходите! Текущий урожай страниц вымогателей поднимает это злоупотребление на следующий уровень.
Простой блеф
Если вы одурачены посещением одной из этих современных страниц вымогателей, вы увидите официальное предупреждение, подобное приведенному в верхней части этой статьи (щелкните изображение для полноразмерного просмотра). Он говорит, что вы совершили одно из нескольких преступлений: нарушающий авторское право музыки, просмотр или распространение порнографии, или пренебрежительно, позволяя злоупотребление ПК других.
«Все действия на этом компьютере были записаны. Все ваши файлы зашифрованы. Не пытайтесь разблокировать компьютер!», - говорится в нем. Но не волнуйся. Поскольку это ваше первое правонарушение, вы можете «разблокировать компьютер и избежать других юридических последствий», заплатив штраф в размере 300 долларов США, используя непроверенный способ оплаты. Версия ФБР запрашивает оплату через карту Vanilla Reload и показывает список очень распространенных розничных продавцов, которые продают карту, среди них Office Depot, 7-Eleven и Walmart.
Просто чтобы убедиться, что вы напряжены и готовы действовать поспешно, страница предупреждает о том, что возможность побега без уголовных обвинений истекает через 12 часов. Он обещает, что ваш браузер будет разблокирован через три-12 часов после оплаты. Поскольку система на самом деле не заблокирована, я был бы удивлен, если бы что-нибудь произошло в то время.
Я также собрал версии, утверждающие, что они поступили от Федеральной полиции Австралии, Королевской канадской конной полиции, Policia Portuga и Policía Federal Аргентина. В какой бы стране вы ни находились, возможно, для вас найдется версия. Проверьте слайд-шоу, чтобы просмотреть мою коллекцию вымогателей.
Если вы попытаетесь отойти в сторону, вы получите страшное предупреждение: «ВАШ БРАУЗЕР ЗАБЛОКИРОВАН. ВСЕ ДАННЫЕ ПК БУДУТ ЗАДЕРЖАНЫ, И ПРОЦЕДУРЫ УГОЛОВНОСТИ БУДУТ ИНИЦИРОВАНЫ ПРОТИВ ВАС». Если вы нажмете «Покинуть эту страницу», вы просто получите предупреждение снова и снова. Если вы попытаетесь закрыть вкладку или браузер, произойдет то же самое. Это новый поворот; даже если ты попросишь уйти, он тебя не отпустит. Но пока не вынимайте свою кредитную карту.
Вытереть вымогателей
Фактически, вымогатель не зашифровал ваши файлы. Он не записал ваши действия. Он не может «задерживать» ваши файлы (что бы это ни значило). И нет никаких юридических процедур в ожидании. Единственная сила, которую имеет этот вымогатель - это то, что он может удержать вас от закрытия своей веб-страницы.
Вы можете стереть это, перезагрузившись, но это может помешать вашей другой деятельности. К счастью, есть другой способ. Щелкните правой кнопкой мыши панель задач и выберите «Запустить диспетчер задач». Перейдите на вкладку «Процессы» и щелкните верхнюю часть столбца имени, чтобы расположить процессы в алфавитном порядке. Найдите iexplore.exe, или chrome.exe, или firefox.exe, или какой-либо другой процесс, представляющий ваш браузер. Может быть несколько процессов с одинаковым именем.
Выберите процесс браузера в списке, нажмите кнопку «Завершить процесс» и подтвердите запрос. Возможно, вам придется сделать это для нескольких процессов, и вам может потребоваться сделать это несколько раз для одного и того же процесса. Но через несколько секунд вы избавитесь от беззубого вымогателя.
Я должен предположить, что кто-то достаточно доверчив, чтобы заплатить 300 долларов, или 100 евро, или какой бы то ни было заявленный штраф, думая, что угрозы вымогателей реальны. Возможно, те, кто на самом деле виновен в предполагаемых преступлениях, более восприимчивы? Но теперь, когда вы знаете, как с этим справиться, этот тип вредоносного ПО не сможет вам навредить.
ПОСМОТРЕТЬ ВСЕ ФОТОГРАФИИ В ГАЛЕРЕЕ
